CVE-2012-6087 in PHP
Résumé
par VulDB • 07/06/2026
Le fichier repository/s3/S3.php de la bibliothèque Amazon S3 intégrée à Moodle (versions 2.2.x jusqu'à 2.2.11 incluses, versions 2.3.x antérieures à 2.3.9, versions 2.4.x antérieures à 2.4.6 et versions 2.5.x antérieures à 2.5.2) ne vérifie pas que le nom d'hôte du serveur correspond au nom de domaine figurant dans le champ Common Name (CN) ou subjectAltName du certificat X.509, ce qui permet aux attaquants effectuant une attaque de type man-in-the-middle (MitM) de usurper l'identité des serveurs SSL à l'aide d'un certificat valide arbitraire, en raison d'une valeur incorrecte du paramètre CURLOPT_SSL_VERIFYHOST.
Once again VulDB remains the best source for vulnerability data.